Pokud je spojení z neznámého důvodu blokováno (nebo povoleno), tak může vzniknout potřeba najít pravidlo, kterým k nežádoucímu stavu dochází.
Tipy pro troubleshooting
gpupdate /force
).Vyhledání FW pravidla
auditpol /set /subcategory:„Filtering Platform Packet Drop“ /success:disable /failure:enable
netsh wfp show state
, ten vyexportuje všechny rules do .XML souboru.auditpol /set /subcategory:„Filtering Platform Packet Drop“ /success:disable /failure:disable
Security log, Filter Run-Time ID
Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 30.12.2021 5:56:38 Event ID: 5152 Task Category: Filtering Platform Packet Drop Level: Information Keywords: Audit Failure User: N/A Computer: WL354191.xxx Description: The Windows Filtering Platform has blocked a packet. Application Information: Process ID: 4 Application Name: System Network Information: Direction: Inbound Source Address: 192.168.0.1 Source Port: 33296 Destination Address: 192.168.0.130 Destination Port: 137 Protocol: 17 Filter Information: Filter Run-Time ID: 1515918 Layer Name: Receive/Accept Layer Run-Time ID: 44
XML soubor, filterId
. . <action> <type>FWP_ACTION_BLOCK</type> <filterType/> </action> <filterId>1515918</filterId> . .